SYCRION
ИсточникиКак работаетЦеныFAQ
Сканировать бесплатно
Сканировать бесплатно

Вы — владелец бизнеса. Мы — ваш советник по киберрискам.

Каждое обнаружение приходит с готовым решением: действовать сегодня, подождать неделю, или вызвать специалиста. Без CVE, без терминов, без «свяжитесь с нами».

Посмотреть пример отчёта

ПОЧЕМУ SYCRION

Специалист по безопасности нужен не каждый месяц.

400 000 ₽

в месяц

Штатный CISO. Постоянно.

300 000 ₽

в месяц

Аутсорс. Реакция — сутки.

80 000 ₽

в месяц

Sycrion. Только когда событие.

Платите за наблюдение. Специалиста зовём, только когда найден реальный риск.

Что увидите в отчёте.

Что обычно находим в сети.

Пароли в коде
Ключи от облака
База клиентов в архиве
Ключи в админку
Документы видны Google
Имя в списке взломов

ПРИМЕР ОТЧЁТА

Отчёт на языке решений.

Не список CVE, а один вывод: что делать и насколько это срочно. С разделением фактов и предположений.

SYCRION· acme.ruТребуется действие

Действуйте на этой неделе.

Ключи доступа в публичном репозиторииПодтверждено
Архив базы клиентов по прямой ссылкеПодтверждено
Возможная подмена писем (нет DMARC)Требует проверки

Оценка, источники и техническое приложение (L4) включены.

Требуется действие

Действуйте на этой неделе.

Ключи доступа в публичном репозитории
Архив базы клиентов по прямой ссылке
L1–L4 · acme.ru

Пример. Реальный отчёт строится только по фактически найденным данным.

ГДЕ МЫ СМОТРИМ

5 источников. Один скан.

Все пять каждый день. Параллельно.

GitHub

Когда пароли случайно попадают в открытый код.

Wayback Machine

Когда забытые файлы остаются в интернет-архиве.

Certificate Transparency

Когда хакеры видят все ваши скрытые поддомены.

Paste-сайты

Когда о вашей компании пишут на хакерских форумах.

Ransomware leak-сайты

Когда ваше имя появляется в списке жертв взломов.

КАК РАБОТАЕТ

Три шага от вашего домена до первого доказательства.

Укажите домен

Собираем доказательства

Получаете отчёт

ПЕРИМЕТР

Наблюдение, решение, граница.

В периметре

  • Публичная поверхность атаки.
  • Утечки кода, ключей, файлов.
  • Готовое executive-решение.

Вне периметра

  • Активный пентест и эксплойты.
  • Объекты КИИ без письменного согласия.
  • Юридическое заключение.

Граница ясна — мы не делаем то, на что у нас нет лицензии. ФСТЭК-подрядчика подскажем.

Цены без «свяжитесь с нами».

Начните с бесплатного сканирования. Решайтесь на мониторинг, когда увидите, что мы находим.

Free Scan
0 ₽

1 скан, без обязательств.

  • Полный PDF-отчёт
  • Все 5 источников
  • Список рисков
Запустить скан
Разовый аудит
50 000 ₽разово

Глубокий скан + комментарий специалиста.

  • 5 источников + углубленная корреляция
  • Decision Memorandum L1–L4
  • Получасовой разбор по видео
Заказать аудит
Самый популярный
Reveal Watch
80 000 ₽/ мес

1 домен. 24/7.

  • Ежедневная проверка
  • Email-alerts о находках
  • Месячный отчёт
Подключить Watch
Reveal Pro
230 000 ₽/ мес

Холдинг до 5 доменов. Приоритет.

  • До 5 доменов
  • Alerts < 15 минут
  • Сводный отчёт совету
Подключить Pro

Часто задаваемые вопросы.

Это просто GitHub-сканер?

Нет. GitHub — один из пяти источников. Мы также мониторим архив Wayback Machine, логи Certificate Transparency (crt.sh), публичные paste-сайты и ransomware leak-сайты — каждый источник запускается на каждом сканировании и в каждом цикле мониторинга Watch/Pro. GitHub — самый известный источник; он не самый частый для обнаружения утечек.

Вы заменяете консультанта по кибербезопасности?

Нет. Sycrion Reveal мониторит публичные источники и предоставляет доказательства. Стратегические решения, политики безопасности, реакция на инцидент — это работа человека. Мы снимаем рутину «кто читает пять источников ежедневно».

Вам нужен доступ к нашим системам?

Нет. Мы сканируем только публично доступные источники: GitHub, paste-сайты, Wayback Machine, certificate transparency, ransomware leak-сайты. Без агентов, без паролей, без входа в инфраструктуру. Это намеренно — сужает зону доверия.

Вы соответствуете GDPR?

Да. Инфраструктура в EU (Vercel + Neon, EU-регион). Стандартный DPA по запросу. Данные сканирования храним согласно политике retention в Terms of Service.

Что значит «мониторинг 24/7» на практике?

Каждые 24 часа запускается автоматическая проверка всех пяти источников, проиндексированных по ключам вашей компании (домен, e-mail-паттерны, имена проектов). Alert на e-mail приходит в течение часа после находки (Watch) или 15 минут (Pro).

А если в первом сканировании ничего не найдёте?

Это хорошо. Но важно продолжать проверять — утечки появляются каждую неделю. Подписка Watch окупается в первый же месяц, когда что-то появится. Годовой контракт: –20%.

Можно отменить в любой момент?

Да. Месячная подписка — отмена до конца оплаченного периода. Годовая — уведомление за 30 дней до автопродления. Без штрафов, без скрытых условий.

Это юридическая консультация или аудит?

Нет. Sycrion Reveal — информационная услуга. Не заменяет аудит, юридическое заключение или решение квалифицированного специалиста. Мы предоставляем доказательства и контекст; финальная оценка остаётся за получателем.